• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    Beta Bot, nuevo malware que desactiva los antivirus.

    Descubren un programa malicioso capaz de desactivar antivirus Se llama “Beta Bot” y utiliza técnicas de ingeniería social para ganarse la confianza de los usuarios y conseguir privilegios de administrador, según denuncia G Data. La ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Beta Bot, nuevo malware que desactiva los antivirus.

      Descubren un programa malicioso capaz de desactivar antivirus



      Se llama “Beta Bot” y utiliza técnicas de ingeniería social para ganarse la confianza de los usuarios y conseguir privilegios de administrador, según denuncia G Data.

      La última prueba de esta tendencia hacia la sofisticación es Beta Bot, un programa malicioso comercializado en el mercado negro por 500 euros que ofrece a quien lo compre la posibilidad de desactivar software antivirus, además de otro tipo de acciones más habituales como robar datos o emprender campañas de denegación de servicio.

      De hecho, según se jactan sus responsables y advierte G Data, Beta Bot está diseñado para atacar y vencer a 30 programas de seguridad diferentes y para reconocer hasta 10 idiomas, incluido el español.

      ¿Cómo? Básicamente, recurriendo a técnicas de ingeniería social con las que engañar a los usuarios y acabar ejecutando código maligno en sus ordenadores, aunque en un principio éstos estén debidamente protegidos.

      Cuando se cuela en la computadora, lo primero que hace Beta Bot es mostrar una ventana en el lenguaje utilizado por el usuario en base a los datos del sistema, a través de la que alerta de un supuesto problema en el disco duro y una posible pérdida de datos.


      Pero también ofrece una solución con las opciones de “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”, dos tipos de restauración que activarán el Control de Cuentas de Usuario.

      Llegados a este punto, muestra una segunda ventana solicitando una elevación de privilegios de administrador en nombre de Windows para ganarse la confianza de las víctimas e instarles a que acepten la propuesta de reparación, lo que acabará por darle plenos derechos para que modifique la configuración inicial del PC.


      Es de este modo que Beta Bot puede detener procesos, suspender claves de registro y deshabilitar las actualizaciones automáticas que el usuario haya marcado por defecto, entre lo que se incluye, por supuesto, atacar y vencer las soluciones antivirus activadas.

      Como siempre en estos casos y para evitar sustos, los expertos recomiendan utilizar versiones de software actualizadas, no visitar sitios web de reputación dudosa y leer antes de clicar y dar el visto bueno a las acciones requeridas.


      Fuente: Siliconweek


      Última edición por @Javier_HF fecha: 13/05/13 a las 10:35:52
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Beta Bot es un programa con todas las funciones necesarias para que los ciberdelincuentes puedan crear sus propias botnet. Un bot (aféresis de robot) es un programa informático que realiza funciones muy diversas, imitando el comportamiento de un humano.

      El desactivar los Antivirus es una función más de "Beta Bot" entre las tantas que tiene, como ser la de protegerse a sí mismo de ser borrado, el borrar a cualquier malware de la competencia, utilizar técnicas de Rootkit, bloquear el acceso a sitios webs de seguridad por DNSs, utilizar los PCs victimas para realizar ataques DDoS, robar credenciales de acceso FTP de las víctimas y por supuesto el convertir a sus víctimas en PCs Zombis parte de su Botnet.

      La lista de los 31 AVs que desactiva es la siguiente:

      • ArcaVir
      • Avast!
      • AVG
      • Avira
      • BullGuard
      • Emsisoft Anti-Malware
      • ESET NOD32 / Smart Security (XP solamente)
      • F-PROT
      • F-Secure IS
      • GData IS
      • Ikarus AV
      • K7 AntiVirus
      • Kaspersky AV/IS
      • Lavasoft Adaware AV
      • MalwareBytes Anti-Malware
      • McAfee
      • Microsoft Security Essentials
      • Norman AntiVirus
      • Norton AntiVirus (Vista+ solamente)
      • Outpost Firewall Pro
      • Panda AV/IS
      • Panda Cloud AV (Versión Gratuita)
      • PC Tools AntiVirus
      • Rising AV/IS
      • Sophos Endpoint AntiVirus
      • Total Defense
      • Trend Micro
      • Vipre
      • Webroot SecureAnywhere AV
      • Windows Defender
      • ZoneAlarm IS




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      En el siguiente video se puede ver cómo trabaja el "Killer AV" de Beta Bot contra Kaspersky Antivirus el cual si queremos cortar sus procesos vía administrador de tareas no se va a poder, pero Beta Bot si es capaz de cortarlo.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Realmente es un malware muy fuerte, que ataca a lo seguro. Por eso siempre hay que tener actualizado todo en nuestra computadora.

      Saludos!

    5. #5
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      En el caso de infección, es posible que se aloje algún proceso con algun nombre extraño o que desconocemos en configuración del sistema??
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Cita Originalmente publicado por Dariosil Ver Mensaje
      En el caso de infección, es posible que se aloje algún proceso con algun nombre extraño o que desconocemos en configuración del sistema??
      Supongo que si, o simplemente actúa dañando el antivirus para que no pueda ser activado y después desaparece pero es cuestion de esperar y ver que onda
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Dishonored
      No Registrado Avatar de Dishonored

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      yo tengo una duda: si gdata es capaz de proteger a sus usuarios de esta amenaza ya que usa los engine de bitdefender y avast porque estos dos ultimos no son capaces de proteger?. Por otra parte yo me alegro de que este malware o como quieran llamarlo desactive la protección de los avs, así demuestra la totalmente e inneficacia de su uso para proteger

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Hola a todos

      Vaya que es un gran noticia

      Siempre hay que irse con cuidado. Parece que mi avira esta entre las victimas

      Pero esto nos muestra que aunque los antivirus son buenos y nos ayudan a proteger nuestros equipos lo mas importante sobre todo es ser cuidadoso al usar el omputador y no dar a todo aceptar solo porque si. Ya que si aceptamos todo ni los antivirus pueden hacer milagros

      Por suerte parece que mi comodo firewall no esta en la lista de afectados

      Igual como siempre digo a irse con cuidado que el sentido comun es el mejor antivirus.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Me preguntó : ¿si esté programa malicioso aprovecha alguna vulnerabilidad en windows o en los antivirus afectados?
      Me parece que aún está en fase beta, está siendo mejorado y el precio va según lo que quieran que haga.

      saludos compañeros de foro.
      Última edición por @JoseAsuncion fecha: 14/05/13 a las 19:57:36 Razón: una línea
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Beta Bot, nuevo malware que desactiva los antivirus.

      Cita Originalmente publicado por Dariosil Ver Mensaje
      En el caso de infección, es posible que se aloje algún proceso con algún nombre extraño o que desconocemos en configuración del sistema??
      Esto va a depender de cada versión y variante de malware que se genere por parte de los ciberdelincuentes que compren y utilicen el programa Beta Bot a lo que no sería nada difícil camuflar los procesos. También incorpora un sistema llamado (Bot Persistence) el cual no permite que se termine ningún proceso activo y en caso de hacerse, este vuelve a reactivarse nuevamente de forma automática.



      Cita Originalmente publicado por Dishonored Ver Mensaje
      yo tengo una duda: si gdata es capaz de proteger a sus usuarios de esta amenaza ya que usa los engine de bitdefender y avast porque estos dos ultimos no son capaces de proteger?
      mmmm y quien digo que G Data si podía proteger a sus usuarios de esto... ellos lo dieron a conocer, aunque ya este se viene vendiendo desde hace meses en el deepweb, pero en ningún momento comentan que sus usuarios están protegidos.

      En todo caso tampoco tendría nada que ver los motores que utilice, ya que la protección tendría que estar en el mismo sistema, ósea una protección anti-bloqueos (que todos lo tienen) pero que en algun punto con determinados privilegios se puede cortar y de esto es lo que se aprovecha Beta Bot.



      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Me preguntó : ¿si esté programa malicioso aprovecha alguna vulnerabilidad en windows o en los antivirus afectados?
      No, justamente la diferencia de Beta bot contra otros Exploit Packs como BlackHole o similar es que este no utiliza vulnerabilidades, se aprovecha únicamente de la ingeniería social para ir escalando privilegios en el sistema que le permite entre otras cosas desactivar los antivirus.



      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Me parece que aún está en fase beta, está siendo mejorado y el precio va según lo que quieran que haga.
      Actualmente ya no se encuentra en fase beta y se sigue actualizando para los clientes que lo adquieren. Lo que aún está en fase beta es algunos de sus complementos también interesantes como ser Ruskill.

      Este complemento "Ruskill" lo que hace es ejercer como una especie de 'sandbox' (caja de arena) en donde secuestra programas específicos haciendo que luego de reiniciar se reviertan nuevamente todos los cambios que este realizo... por ejemplo: Si ejecutamos un programa antimalware y borra todo el bicho pero al instalarlo lo agarro ruskill, por más que diga que esta todo eliminado al reiniciarse el equipo volverla a seguir igual que antes.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo